.
TBT400.FTP client ou serveur
Les
entreprises informatisées disposent le plus
souvent de serveurs Webs, FTP, de solutions de partage
de fichiers… Il est utile de rappeler que les daemons
(serveurs applicatifs à l’écoute) sont
les points critiques susceptibles d’être attaqués.
Ils sont par essence même les points à sécuriser.
Un serveur applicatif non maîtrisé peut
constituer un cheval de Troie. Certaines implémentations
de Daemons comme le partage de fichiers, le serveur
FTP… exposent tout ou partie de l’arborescence des
fichiers de l’entreprise, ce qui exige la fastidieuse
et délicate mise en place d’une sécurité objet
et son suivi périodique...
IPLS
qui gère les applications critiques pour ses
clients, puisque sa plateforme administre et supervise
les flux d’envoi et de réception (commandes,
factures, …), a pris le problème à la
source. « TBT/400 n’exposant jamais l’arborescence
de fichiers, dispense donc de mettre en oeuvre la
sécurité objet ».
Reste
le risque commun à tout daemon, l’usurpation
d’identité. Quel
dégât maximum, comment le détecter
et comment y remédier ?
« TBT/400
y répond par le concept de fichiers dynamiques
(aucun risque d’écrasement), de lecture
destructive (détection
plus rapide d’accès usurpés) et par
la gestion d’alertes (log, syslog, exit, mail,sms). » POINTS
FORTS DE LA SOLUTION
Tronc
commun au TBT400.FTP Client ou Serveur
- TBT400.FTPClient
ou Serveur profite de toutes les fonctionnalités
communes à tous les protocoles de TBT
:
- automatisation,
- historique,
- remontés
d'alertes (messages, emails...),
- supervision complète
de tous les flux entrants et sortants,
- archivage des
enveloppes réseaux et/ou des fichiers,
- multi-lignes,
multi-circuits...
- traitement au fil de l’eau
- avec TBT400.FTP Client ou Serveur, le traitement
des fichiers en réception est évènementiel.
Cela dispense d'inventer une logique de synchronisation
entre l’émetteur et le récepteur
; à savoir qu'il n'est donc nullement
nécessaire de définir un “sur
protocole” d'échange avec les correspondants.
Seuls les fichiers complets partent en traitement.
Cette logique permet à n'importe quel
FTP Client ou Serveur distant de s'intégrer
dans l'exploitation sans développer
de logique particulière.
- support
de SSL et des certificats X.509
TBT400.FTP Client ou Serveur gère le cryptage
SSL et permet des échanges cryptés
dès lorsque le correspondant supporte
le FTP en SSL.
TBT400.FTP
Serveur
- signature TBT
TBT400.FTPServeur utilise la signature TBT et
non celle de l'OS400 ; cela dispense de mettre
en place la sécurité objet sur
le iSeries AS/400 pour le TBT400.FTP Serveur.
- les
utilisateurs sont nativement isolés entre
eux
- la lecture destructive autorise
une seule lecture pour un fichier donné.
De plus, elle n'est possible que pour les éléments
explicitement mis à disposition et protège
de fait contre les dangers du partage de fichiers.
- création
dynamique des fichiers reçus
TBT400.FTP Serveur crée toujours
dynamiquement les fichiers reçus. Deux transferts
ne peuvent en aucun cas s'écraser mutuellement.
- rejet systématique des Remote
commandes
TBT400.FTP Serveur garde ainsi la main sur tous
les fichiers interdisant de fait à un éventuel
correspondant de prendre le contrôle de
la machine.
- aucune arborescence de fichiers exposéele
- contrôle d'adresse natif dans
TBT permet de protéger efficacement les
correspondants disposant d'une adresse IP fixe.
- les
points ci-dessus ont
pour fonction de minimiser l’impact d’une
usurpation d’identité tout en
permettant l’alerte en cas d’usurpation d’identité.
SOLUTION OUVERTE & ÉVOLUTIVE
Grâce
aux API de TBT400.FTP,
mettez en place vos process
en quelques minutes (hors temps deparamétrage
de Firewall etc…)
<< Les
autres protocoles supportés par TBT/400 >>
|
Fiches
Produit
